Diagnóstico y mejoras de la situación actual al proceso: gestión de seguridad de la información de la Universidad Autónoma de Occidente
Actualmente el activo más importante para una organización es la información, por ende esta merece un cuidado y seguimiento para la continuidad y supervivencia del negocio. La Universidad Autónoma de Occidente a partir de esto ha adquirido un rol y compromiso con la seguridad de la información en su...
- Autores:
-
Perafán Montenegro, Karen Dajana
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2015
- Institución:
- Universidad Autónoma de Occidente
- Repositorio:
- RED: Repositorio Educativo Digital UAO
- Idioma:
- spa
- OAI Identifier:
- oai:red.uao.edu.co:10614/7855
- Acceso en línea:
- http://hdl.handle.net/10614/7855
- Palabra clave:
- Ingeniería Informática
Administración de sistemas de información
Seguridad en computadores
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc/4.0/
| Summary: | Actualmente el activo más importante para una organización es la información, por ende esta merece un cuidado y seguimiento para la continuidad y supervivencia del negocio. La Universidad Autónoma de Occidente a partir de esto ha adquirido un rol y compromiso con la seguridad de la información en su comunidad universitaria, adoptando medidas para la mitigación de riesgos dentro y fuera de sus instalaciones. Uno de los mecanismos a seguir para la verificación a la gestión de la seguridad y privacidad de la información es la realización de auditorías para la identificación del uso adecuado de la información y de los recursos tecnológicos; el siguiente documento describe como realizar una gestión a un programa de auditoria interna de seguridad y privacidad de la información en la Universidad Autónoma de Occidente. Como guía base se usan las normas ISO/IEC 27001:2013 Sistema de gestión de seguridad de la información, ISO/IEC 27002:2013 Código de práctica para la gestión de la seguridad de la información y la ISO19011:2012 Directrices para la auditoria de los sistemas de gestión. A través de estas normas se definen lineamientos, directrices, políticas, normas, procedimientos y formatos para la realización de auditorías en seguridad y privacidad de la información, además se orienta que la actividad vaya a la oportunidad de mejora al proceso en torno a la seguridad y privacidad de la información como a la concientización del tema en toda la comunidad universitaria |
|---|